Eavesdropper: en feil som kan eksponere millioner av meldinger

Sikkerheten til våre mobile enheter er stadig mer utsatt. For noen uker siden satte KRACK-angrepet sikkerheten til enheter rundt om i verden. Nå står vi overfor en ny fare. I dette tilfellet er det Eavesdropper, en feil som kan eksponere millioner av meldinger.

Eavesdropper: En feil som kan eksponere millioner av meldinger

Eavesdropper er en sårbarhet som lar en hacker få tilgang til samtalene som brukere har i applikasjoner som WhatsApp, Telegram eller Messenger. Så de kan ha tilgang til personopplysningene som brukerne deler i disse private samtalene. Dette sikkerhetsproblemet påvirker mer enn 700 applikasjoner.

Eavesdropper angriper i tre trinn

Android-applikasjonene som er berørt av dette sikkerhetsproblemet, er lastet ned mer enn 180 millioner ganger. Så antall brukere som kan være ofre er stort. Det er basert på applikasjoner som bruker Twilio API. Sikkerhetsfeilen er funnet der, selv om feilen er fra 2011. Selv om Twilio ble informert om det i midten av dette året.

Angrepet består av tre deler: Erkjennelse, utnyttelse og utvinning. Først er applikasjonene som bruker Twilio API. Det andre trinnet er å bruke verktøy som kan lese og identifisere strenger i koden. I den siste fasen brukes andre programmer til å trekke ut brukerdata. Det er også mulig å konvertere lydnotater til tekst.

Faren som Eavesdropper utgjør er åpenbar. Forretningsmiljøet ser ut til å være mest påvirket av denne sårbarheten, så mange sensitive data kan falle i gale hender. Vi må vente med å se effekten av Eavesdropper på Android.